PT-2024-36789 · Longse · Longse Nvr
Adam Zambrzycki
·
Publicado
2024-07-09
·
Atualizado
2024-08-01
·
CVE-2024-5632
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
NVR (Gravador de Vídeo em Rede) Longse, modelo NVR3608PGE2W, bem como produtos baseados neste dispositivo (versões afetadas não especificadas)
Descrição
O problema diz respeito à criação de uma rede Wi-Fi com uma senha padrão pelo Longse NVR modelo NVR3608PGE2W e produtos baseados neste dispositivo. Os usuários não são orientados a alterar a senha padrão durante o processo de instalação, nem a necessidade de alterá-la é descrita no manual. Como resultado, é provável que a senha padrão permaneça inalterada, especialmente porque as câmeras do mesmo kit se conectam automaticamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Longse Nvr